Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
В этой ветке описано несколько способов. Ни для одного из них мы не предоставляем готового графического инструмента для iOS. 1. физический перенос ключей возмжен, формат контейнера в iOS соответсвует формату контейнеров HDIMAGE в любом другом uinx и формату контейнеров на флешке/дискете 2. возможен перенос ключей при помощи функций API. Если ключ создан как экспортируемый, то его можно перенести при помощи CryptExportKey/CryptImportKey. Пример использования такого механизма есть в нашем SDK (CopyContainer). |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.04.2013(UTC) Сообщений: 1
|
Добрый день. Прошу прощения, что поднимаю старую тему, очевидно решенную. Пытаюсь следовать советам из этого топика - экспортировать секретный ключ CryptExportKey - и получаю ошибку NTE_BAD_KEY_STATE. Ключ точно экспортируемый - из оснастки сертификат с секретным ключом выгружается без ошибок. Может кто-нибудь знает, в чем может быть проблема? Проблема решена, спасибо! Отредактировано пользователем 12 апреля 2013 г. 15:37:39(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.07.2013(UTC) Сообщений: 3 Откуда: Самара
|
Добрый день. Есть следующая ситуация. На АРМ Администратора УЦ зарегистрирован пользователь, к примеру, Иванов Иван Иванович, у пользователя есть действительный сертификат,которым он пользуется для работы в системе электронного документооборота на своем ПК. Теперь у этого пользователя появляется iPad с установленной на него программой iDocsSi и юзеру нужна электронная подпись еще и на девайсе для работы. При регистрации пользователя с iPad на ЦР приходит запрос на регистрацию нового пользователя, но подтвердить его нет возможности, так как такой пользователь уже существует. Так вот, собственно в чем вопрос... Имеется ли возможность с iPad как-то подгрузить карточку пользователя,дабы сразу была возможность отправить запрос на сертификат? Нужно именно два действующих сертификата (один используется на ПК, другой на iPad). Удаление пользователя с целью регистрации такого же - не приветствуется, в силу того, что при удалении карточки пользователя у него не должно быть действующих сертификатов.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. В АРМ администратора центра регистрации вы можете создать маркер временного доступа(токен) для этого пользователя. Тогда на iPad в настройках аутентификации вы можете выбрать аутентификацию по токену, ввести его идентификатор и пароль и отправить запрос на сертификат уже от имени этого зарегистрированного пользователя. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.08.2013(UTC) Сообщений: 2
|
Добрый день. Насколько обязательны к выполнению требования документа ЖТЯИ.00050-03 90 02-07 "Руководство администратора безопасности Использование СКЗИ под управлением ОС" iOS http://www.cryptopro.ru/...3/admin_guide_ios_r3.pdf ? В частности особенно волнуют два момента: 1. Раздел 7.2 предполагает размещение только в помещениях. Т.е. использовать СКЗИ на улице или в машине уже нельзя? 2. Раздел 8, цитирую: "15. Должна быть запрещена работа СКЗИ при включенных в ПЭВМ штатных средствах выхода в радиоканал." При выполнении этого требования не понятен профиль использования приложения, ведь других способов подключения к сети у iOS нет, а без выхода в сеть эти устройства эксплуатировать нет смысла. Вы не могли бы прокомментировать требования этого документа и обязательность его применения (в т.ч. для госоргана)?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. В разделе 7.2 говорится, что если СКЗИ используется в помещении, то должен быть соблюден ряд требований к помещению. Никаких явных запретов на использование на улице там не прописано. В документации для свежих версий CSP (например КриптоПро CSP 3.6.7722 (Mint) от 15.07.2013, которую можно скачать с нашего сайта) нет требования про не использования средств выхода в радиоканал. |
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.08.2013(UTC) Сообщений: 2
|
Автор: Татьяна Здравствуйте. В разделе 7.2 говорится, что если СКЗИ используется в помещении, то должен быть соблюден ряд требований к помещению. Никаких явных запретов на использование на улице там не прописано. В документации для свежих версий CSP (например КриптоПро CSP 3.6.7722 (Mint) от 15.07.2013, которую можно скачать с нашего сайта) нет требования про не использования средств выхода в радиоканал. Вы правы, такого требования теперь нет. Сейчас оно изменилось на "При эксплуатации СКЗИ необходимо выполнение действующих в Российской Федерации требований по защите информации от утечки по техническим каналам, в том числе, по каналу связи (например, СТР-К)." Это конечно облегчает задачу. Я могу читать эту фразу следующим образом: "если нет обязательных к выполнению требований по защите по ПЭМИ для информации, которую я собираюсь обрабатывать, и в моей модели угроз угроза ПЭМИ неактуальна, то дополнительных действий от меня не требуется"?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
|
Татьяна ООО Крипто-Про |
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.09.2015(UTC) Сообщений: 2
Сказал(а) «Спасибо»: 1 раз
|
Добрый день!
Возник вопрос, в продолжении темы импорта закрытого ключа.
Есть задумка переносить шифрованный блоб закрытого ключа, используя возможность iTunes File Sharing. С помощью нее можно увидеть с компьютера содержимое папки Documents и перенести в нее файлы.
Однако, в папке Documents CryptoPro CSP создает свою папку с данными cproscp, а исходя из политки Apple, при включенной возможности File Sharing в папке Documents не должно быть никаких сторонних файлов.
Есть ли возможность изменить папку, в которой CryptoPro создает свои файлы(например, на Library/Caches) ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 29.01.2014(UTC) Сообщений: 172 Откуда: Москва
Поблагодарили: 18 раз в 17 постах
|
Автор: svist17 Добрый день!
Возник вопрос, в продолжении темы импорта закрытого ключа.
Есть задумка переносить шифрованный блоб закрытого ключа, используя возможность iTunes File Sharing. С помощью нее можно увидеть с компьютера содержимое папки Documents и перенести в нее файлы.
Однако, в папке Documents CryptoPro CSP создает свою папку с данными cproscp, а исходя из политки Apple, при включенной возможности File Sharing в папке Documents не должно быть никаких сторонних файлов.
Есть ли возможность изменить папку, в которой CryptoPro создает свои файлы(например, на Library/Caches) ? Добрый день! Попробуем это реализовать.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close